(完整版)統(tǒng)一用戶及權(quán)限管理

1、文件編號:統(tǒng)一用戶及權(quán)限管理平臺解決方案及設(shè)計(jì)報(bào)告版本號0.9擬制人王應(yīng)喜日期2006年6月審核人日期批準(zhǔn)人日期目錄第一章引言 11.1 編寫目的 11.2 背景 11.3 定義 11.4 參考資料 1第二章統(tǒng)一權(quán)限管理解決方案 22.1 需求分析 22.2 系統(tǒng)架構(gòu) 32.3 系統(tǒng)技術(shù)路線 7第三章統(tǒng)一用戶及授權(quán)管理系統(tǒng)設(shè)計(jì) 73.1 組織機(jī)構(gòu)管理 83.2 用戶管理 錯(cuò) 誤!未定義書簽。3.3 應(yīng)用系統(tǒng)管理、應(yīng)用系統(tǒng)權(quán)限配置管理 93.4 角色管理 83.5 角色權(quán)限分配 93.6 用戶權(quán)限 （角色 ）分配 93.7 用戶登錄日志管理功 9第四章對外接口設(shè)計(jì) 104.1概述 104.2 接

2、口詳細(xì)描述 104.2.1獲取用戶完整信息 144.2.2 獲取用戶擁有的功能模塊的完整信息 154.2.3 獲取用戶擁有的一級功能模塊 164.2.4 獲取用戶擁有的某一一級功能模塊下的所有子功能模塊 174.2.5 獲取用戶擁有的某一末級功能模塊的操作列表 194.2.6 判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限 204.2.7 獲取某一功能模塊的 ACL 尚需進(jìn)一步研究 21 224.2.8 獲取某一模塊的數(shù)據(jù)級權(quán)限規(guī)劃規(guī)則尚需進(jìn)一步研究1 引言1.1 編寫目的編寫此文的目的從總體上描述企業(yè)統(tǒng)一用戶及授權(quán)管理的解決方案以及統(tǒng)一用戶及 授權(quán)管理系統(tǒng)的功能設(shè)計(jì)、 對外接口設(shè)計(jì)、 數(shù)據(jù)

3、庫設(shè)計(jì)， 并為下一階段的詳細(xì)設(shè)計(jì)以及系 統(tǒng)編碼、測試提供依據(jù)。本文檔讀者對象：用戶、項(xiàng)目經(jīng)理、系統(tǒng)分析員、軟件文檔管理員、質(zhì)量管理人員， 軟件開發(fā)人員、軟件測試人員等。此文檔和附加參考資料作為系統(tǒng)進(jìn)行設(shè)計(jì)與測試的基礎(chǔ)性文檔。1.2 背景隨著信息化的發(fā)展，企業(yè)的應(yīng)用不斷的增加，而企業(yè)的應(yīng)用行使多樣化，既有傳統(tǒng) 的 C/S 模式應(yīng)用，又有基于 internet 的 B/S 應(yīng)用；既有基于 Windows 平臺的 .net 應(yīng)用，又 有基于J2ee架構(gòu)的應(yīng)用。企業(yè)在進(jìn)行信息化建設(shè)過程中，在沒有實(shí)現(xiàn)同以用戶及授權(quán)管 理之前，各個(gè)系統(tǒng)的用戶獨(dú)立， 且用戶授權(quán)不能集中管理， 這給企業(yè)信息化的系統(tǒng)管理員 和

4、操作用戶帶來很多不便。鑒于此，本文提出基于統(tǒng)一用戶及授權(quán)管理解決方案。1.3 定義列出本文件中用到的專門術(shù)語的定義和外文首字母組詞的原詞組1、SSO: Single Sign On,單點(diǎn)登錄1.4 參考資料2 統(tǒng)一用戶及權(quán)限管理平臺解決方案2.1 需求分析統(tǒng)一用戶權(quán)限管理主要解決的問題：1、提供用戶注冊用戶通過網(wǎng)上注冊。2、提供統(tǒng)一的用戶管理和授權(quán)管理 （應(yīng)用程序 ） 權(quán)限控制，只實(shí)現(xiàn)功能權(quán)限控制， 而不實(shí)現(xiàn)數(shù)據(jù) （范圍）權(quán)限控制 ，主要由于各個(gè) 業(yè)務(wù)的數(shù)據(jù)訪問規(guī)則很難歸納為標(biāo)準(zhǔn)的訪問規(guī)則。而功能從權(quán)限的控制包括： 不做權(quán)限控制的功能，即不登陸就可操作，如：對外新聞、公告查詢 公共功能：用戶只

5、要登陸就可操作的功能，如：內(nèi)部新聞、內(nèi)部公告查詢 需權(quán)控制的功能：只有當(dāng)用戶擁有該功能的權(quán)限才能操作的功能3、提供統(tǒng)一的用戶及權(quán)限認(rèn)證接口提供的統(tǒng)一的用戶及權(quán)限認(rèn)證接口同時(shí)滿足C/S和B/S應(yīng)用的用戶認(rèn)證和權(quán)限控制的需求；且對于 B/S 應(yīng)用，既滿足基于 windows 平臺的 .net 應(yīng)用，也滿足與基于 J2ee 架構(gòu)的應(yīng)用。4、提供統(tǒng)一的數(shù)據(jù)訪問接口統(tǒng)一用戶及權(quán)限管理平臺提供各類數(shù)據(jù)訪問接口，如：獲取操作人員的信息、獲 取機(jī)構(gòu)信息、獲取系統(tǒng)功能信息等。5、系統(tǒng)具有較好的擴(kuò)展性和靈活性組織機(jī)構(gòu)、 用戶的屬性要求可以進(jìn)行適當(dāng)?shù)脑黾樱?以滿足各個(gè)不同企業(yè)的統(tǒng)一權(quán) 限管理的需要。統(tǒng)一權(quán)限管理，既

6、滿足與單個(gè)應(yīng)用授權(quán)，也滿足所有應(yīng)用集中授權(quán)。 統(tǒng)一權(quán)限管理既滿足一個(gè)機(jī)構(gòu)集中授權(quán)，也滿足多機(jī)構(gòu)逐級受權(quán)。在統(tǒng)一授權(quán)管理中， 每個(gè)應(yīng)用權(quán)限控制的粒度不一致， 有的應(yīng)用或模塊控制得較粗，有的控制得較精確，如：對于數(shù)據(jù)的維護(hù)只是一個(gè)“數(shù)據(jù)維護(hù)”權(quán)限粗的控制，也可以控制到“數(shù)據(jù)新增”、“數(shù)據(jù)修改”和“數(shù)據(jù)刪除”權(quán)限的精確控制上。以下由沈偉補(bǔ)充6、系統(tǒng)的單點(diǎn)登錄（包括跨系統(tǒng)的應(yīng)用調(diào)用）7、權(quán)限模型配置（包括模塊與部分可通用的數(shù)據(jù)權(quán)限；數(shù)據(jù)權(quán)限做到什么程度需思 考）。對于第2點(diǎn)中細(xì)節(jié)描述部分，則形成需建成獨(dú)立服務(wù)模式，而非源程序加載模式 此需求需討論。建議：對 SSO項(xiàng)目進(jìn)行繼承。2.2系統(tǒng)架構(gòu)應(yīng)用系統(tǒng)O

7、A系統(tǒng)應(yīng)急指揮系統(tǒng)郵件系統(tǒng)認(rèn)證、服務(wù)接口認(rèn)證、服務(wù)用戶注冊 系 統(tǒng)用戶應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)管理管理權(quán)限配置統(tǒng)一用戶、授權(quán)管理系統(tǒng)用戶權(quán)限 角色分配組織機(jī)構(gòu) 管 理角色權(quán)限 分 配身份認(rèn)證接口權(quán)限認(rèn)證接口數(shù)據(jù)訪問接口認(rèn)證中心數(shù)據(jù)庫用戶登陸 管 理組織機(jī)構(gòu)信息、用戶信息、應(yīng)用系統(tǒng)信息、應(yīng)用系統(tǒng)權(quán)限（功能）配置信息、角色信息、角色（已分配）權(quán)限信息、用戶（已分配）權(quán)限信息、用戶登錄日志信息圖：統(tǒng)一用戶及權(quán)限管理平臺架構(gòu)如圖所示，統(tǒng)一用戶及權(quán)限管理平臺系統(tǒng)功能由四部分組成:1、用戶注冊系統(tǒng)用戶注冊系統(tǒng)提供用戶網(wǎng)上注冊。2、統(tǒng)一用戶及授權(quán)管理系用系統(tǒng)該系統(tǒng)主要由應(yīng)用系統(tǒng)的系統(tǒng)管人員使用。系統(tǒng)提供組織機(jī)構(gòu)管理

8、、用戶管理、應(yīng)用系統(tǒng)管理、應(yīng)用系統(tǒng)權(quán)限（功能）配置管理、角色管理、角色權(quán)限分配、用戶權(quán)限（角色）分配、用戶登錄管理功能。3、認(rèn)證與服務(wù)認(rèn)證服務(wù)提供應(yīng)用系統(tǒng)身份認(rèn)證接口、權(quán)限認(rèn)證接口、數(shù)據(jù)訪問接口。應(yīng)用系統(tǒng)同過調(diào)用身份認(rèn)證接口實(shí)現(xiàn)用戶身份認(rèn)證；調(diào)用實(shí)現(xiàn)對用戶權(quán)限認(rèn)證；通過調(diào)用數(shù)據(jù) 接口讀取如用戶信息、組織機(jī)構(gòu)信息等數(shù)據(jù)。4、認(rèn)證中心數(shù)據(jù)庫認(rèn)證中心數(shù)數(shù)據(jù)庫負(fù)責(zé)存儲統(tǒng)一用戶及權(quán)限管理的數(shù)據(jù)。2.2.1統(tǒng)一用戶、權(quán)限管理數(shù)據(jù)流程圖統(tǒng)一用戶、授權(quán)管理（數(shù)據(jù)增、刪、改維護(hù)）4pijjn*KfCJ j , 一,卜7 j一一才認(rèn)證中心門戶認(rèn)證1郵件系統(tǒng):其它系統(tǒng)|E數(shù)據(jù)庫信息:郵件帳戶認(rèn)證信息J y圖：統(tǒng)一用

9、戶、權(quán)限管理數(shù)據(jù)流程圖從以上圖中可知，在進(jìn)行統(tǒng)一用戶、授權(quán)管理時(shí)，一方面對認(rèn)證中心的用戶信息、 權(quán)限分配數(shù)據(jù)進(jìn)行維護(hù)，另一方面，根據(jù)需要，可以對門戶系統(tǒng)（如Liferay Portal、IBM Websphere Portal）中的相關(guān)的用戶、權(quán)限分配信息進(jìn)行同步更新，以及對郵件系統(tǒng)中 的郵件帳戶信息進(jìn)行同步更新，以及對其它系統(tǒng)的認(rèn)證信息進(jìn)行同步更新。通過以上方案，既滿足了統(tǒng)一用戶和授權(quán)管理，同時(shí)，又解決了門戶系統(tǒng)、由M牛系統(tǒng)等的用戶管理、授權(quán)和認(rèn)證問題。避開了去了解甚至重新構(gòu)造門戶系統(tǒng)、由M牛系 統(tǒng)等中的用戶認(rèn)證、權(quán)限認(rèn)證問題。222新建應(yīng)用、門戶的身份認(rèn)證、權(quán)限認(rèn)證機(jī)制門戶權(quán)限的認(rèn)證由門戶

10、服務(wù)器提供的認(rèn)證服務(wù)完成。新的應(yīng)用系統(tǒng)建設(shè)，其用戶、權(quán)限是基于統(tǒng)一的用戶、權(quán)限管理平臺建設(shè),用戶身份認(rèn)證、權(quán)限認(rèn)證由我們提供的統(tǒng)一用戶權(quán)限管理的認(rèn)證服務(wù)完成。223老的應(yīng)用系統(tǒng)的認(rèn)證機(jī)制老的應(yīng)用系統(tǒng)的用戶認(rèn)證、權(quán)限認(rèn)證仍然由老系統(tǒng)完成。若老的應(yīng)用系統(tǒng)整合到門戶, 首先通過門戶認(rèn)證，然后再通過老的系統(tǒng)的用戶、權(quán)限認(rèn)證。具體如下：2.2.4關(guān)于郵件系統(tǒng)的用戶認(rèn)證問題郵件系統(tǒng)的用戶認(rèn)證仍然由郵件系統(tǒng)提供的認(rèn)證服務(wù)完成，只是，若需要進(jìn)行統(tǒng)郵件系統(tǒng)的賬戶時(shí)，在對認(rèn)證中心的用戶進(jìn)行維護(hù)時(shí)，對郵件系統(tǒng)的帳戶信息（主要是用戶名和口令）進(jìn)行同步更新。2.3 主要技術(shù)路線統(tǒng)一用戶和權(quán)限管理系統(tǒng)該系統(tǒng)采用 jsp+

11、struts+hibernate 的 J2ee 架構(gòu)。 J2ee WEB 中間件采用 TOMCAT 。認(rèn)證接口提供給應(yīng)用系統(tǒng)的接口以 webservice 方式提供，實(shí)現(xiàn)方法采用一般的 javabea n 實(shí)現(xiàn)。數(shù)據(jù)庫在本方案中，數(shù)據(jù)庫系統(tǒng)采用 mysql 數(shù)據(jù)庫。3 用戶注冊系統(tǒng)設(shè)計(jì)此部分主要是想用戶網(wǎng)上注冊功能。4 統(tǒng)一用戶及授權(quán)管理系統(tǒng)設(shè)計(jì)統(tǒng)一用戶及授權(quán)管理系統(tǒng)主要實(shí)現(xiàn)的功能包括：組織機(jī)構(gòu)及用戶管理應(yīng)用系統(tǒng)及功能管理角色管理角色權(quán)限分配用戶權(quán)限分配 用戶登錄日志管理系統(tǒng)主界面如下：4.1 組織機(jī)構(gòu)及用戶管理1、 功能描述 采用樹形結(jié)構(gòu)對機(jī)構(gòu)及人員進(jìn)行維護(hù)管理。具體包括：1) 機(jī)構(gòu)的維護(hù)機(jī)

12、構(gòu)新增機(jī)構(gòu)刪除機(jī)構(gòu)修改2) 人員的維護(hù)人員新增人員刪除人員修改 人員口令修改 注冊用戶審查 帳戶開通 /停止3) 用戶授權(quán) 用戶角色授權(quán)4) 用戶權(quán)限查詢 用戶擁有的角色查詢 用戶擁有的權(quán)限查詢2、 界面樣式4.2 角色管理對角色的維護(hù)管理，包括角色的新增、修改、刪除4.3 角色權(quán)限分配4.4 用戶權(quán)限 （角色 ）分配4.5 登錄 （在線 ）用戶管理 提供在線用戶查詢和注銷在線用戶功能。4.6 輔助功能4.6.1 系統(tǒng)操作管理 實(shí)現(xiàn)操作日志的查詢和導(dǎo)出。4.6.2 用戶登錄日志管理 實(shí)現(xiàn)對用戶歷史登錄日志的查詢和導(dǎo)出。4.6.3 系統(tǒng)代碼表管理代碼類別維護(hù)代碼維護(hù)4.7 應(yīng)用系統(tǒng)及功能管理此部

13、分功能一般只提供給開發(fā)應(yīng)用開發(fā)上維護(hù)。 主要實(shí)現(xiàn)應(yīng)用系統(tǒng)目錄維護(hù)和系統(tǒng)功 能維護(hù)5認(rèn)證與服務(wù)接口設(shè)計(jì)5.1概述企業(yè)的信息化建設(shè)通常是要建設(shè)多個(gè)應(yīng)用系統(tǒng)，多個(gè)應(yīng)用系統(tǒng)共用一套組織機(jī)構(gòu)及權(quán) 限管理子系統(tǒng)。組織機(jī)構(gòu)中包括不同業(yè)務(wù)部門、 不同行政級別的人員，不僅組織機(jī)構(gòu)非常 龐大，并且各個(gè)組織單元之間的關(guān)系錯(cuò)綜復(fù)雜。 為方便組織機(jī)構(gòu)管理工作和授權(quán)管理工作 的順利進(jìn)行，在組織機(jī)構(gòu)及權(quán)限管理部分實(shí)行“逐級授權(quán)”的策略，將組織機(jī)構(gòu)及權(quán)限管理子系統(tǒng)建設(shè)成為一個(gè)獨(dú)立的 Web應(yīng)用，各個(gè)行政級別的系統(tǒng)系統(tǒng)管理員都可以登錄到 Web服務(wù)器上，進(jìn)行組織機(jī)構(gòu)和權(quán)限的管理和維護(hù)工作。由于這是一個(gè)多應(yīng)用系統(tǒng)，各個(gè)業(yè)務(wù)系統(tǒng)對

14、權(quán)限分配的結(jié)果都有各自不同的展現(xiàn)方 式，為使各個(gè)應(yīng)用系統(tǒng)能夠?qū)⒔M織機(jī)構(gòu)管理和權(quán)限分配的結(jié)果實(shí)實(shí)在在的應(yīng)用到各個(gè)業(yè)務(wù) 系統(tǒng)中，組織機(jī)構(gòu)及權(quán)限管理子系統(tǒng)向各個(gè)業(yè)務(wù)系統(tǒng)提供了統(tǒng)一的應(yīng)用程序接口。接口以WEBSERVICE形式提供，為方便各個(gè)業(yè)務(wù)系統(tǒng)操作，接口的返回值以XML格式為主。各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)權(quán)限管理子系統(tǒng)的返回值可以自行決定如何展現(xiàn)權(quán)限分配的結(jié)果。5.2接口詳細(xì)描述統(tǒng)一用戶及權(quán)限管理平臺以WEBSERVICE形式提供對外接口，返回信息以XML形式提供，接口如下:5.2.1判斷用戶是否合法類名稱OrgMa nager函數(shù)名稱功能描述：根據(jù)用戶登錄名、口令判斷用戶是否為合法用戶調(diào)用語法：參數(shù)描述

15、：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號Stri ng輸入返回值說明:備注:522用戶注銷類名稱OrgMa nager函數(shù)名稱功能描述：根據(jù)用戶登錄名注銷登錄用戶調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值說明：備注：523用戶修改密碼類名稱OrgMa nager函數(shù)名稱功能描述：用戶修登錄名注銷登錄用戶調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值說明：備注：524獲取用戶登錄信息類名稱OrgMa nager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶ID號獲取用戶登錄信息調(diào)

16、用語法：參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號Stri ng輸入返回值說明:備注:525獲取組織機(jī)構(gòu)信息類名稱OrgMa nager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶ID號獲取用戶登錄信息調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值說明：備注：526獲取用戶完整信息類名稱OrgMa nager函數(shù)名稱getUserI nfo功能描述：根據(jù)用戶ID號獲取用戶完整信息調(diào)用語法：Stri ng getUserl nfo (Stri ng userID) throws AppExcepti on ,RemoteExc

17、epti on參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值說明：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：<?xml version="1.0" encoding="GBK"?><org><person id="xxxx"><-人員標(biāo)識-><name>xxxx</name><-用戶姓名-><admin_level>xxxx</admin_level><-管理級另U -><

18、 ownerd_unit>xxxx</ ownerd_unit><-設(shè)立機(jī)構(gòu)-><department>xxxx</department><-咅部門-><district>xxxx</district><-行政區(qū)戈U -><telephone>xxxx</telephone><-辦公電話-><email>xxxx</email><usb_state>xxxx</usb_state><-USB發(fā)放狀態(tài)-&g

19、t;</pers on></org>527獲取用戶擁有的功能模塊的完整信息類名稱PrivilegeMa nager函數(shù)名稱getModulesOfUser功能描述：根據(jù)用戶ID號獲取用戶擁有的功能模塊的完整信息調(diào)用語法：Stri ng getModulesOfUser (Stri ng userID)throws AppExcepti on ,RemoteExcepti on參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：<?xml version="1.0" en

20、coding="GBK"?><privilege><application id="xxxx" name="xxxx"><-應(yīng)用。返回值中包含1 個(gè)以上應(yīng)用-><menu id="xxxx" name="name" title="xxxx"><-枝干菜單-><menu id="xxxx" name="name" title="xxxx">&

21、lt;-枝干菜單可以嵌套 -><item id="xxxx" n ame="n ame" title="xxxx" locati on=" xxxx"/><item id="xxxx" n ame="n ame" title="xxxx" locati on=" xxxx"/><-一個(gè)枝干菜單下包含 1個(gè)以上葉子菜單項(xiàng)-></me nu></me nu><me nu

22、 id="xxxx" n ame="n ame" title="xxxx"><item id="xxxx" n ame="n ame" title="xxxx" locati on=" xxxx"/></me nu><-一個(gè)應(yīng)用下包含1個(gè)以上枝干菜單-></applicati on ><applicati on id="xxxx" n ame="xxxx"&

23、gt;<me nu id="xxxx" n ame="n ame" title="xxxx"><me nu id="xxxx" n ame="n ame" title="xxxx"><item id="xxxx" n ame="n ame" title="xxxx" locati on=" xxxx"/></me nu></me nu>&

24、lt;/applicati on >v/privilege >沒有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注：5.2.8獲取用戶擁有的一級功能模塊類名稱PrivilegeMa nager函數(shù)名稱getRootModulesOfUser (Stri ng userID)功能描述：根據(jù)用戶ID號獲取用戶擁有的一級功能模塊調(diào)用語法：Stri ng getRootModulesOfUser (Stri ng userID)throws AppExcepti on ,RemoteExcepti on參數(shù)描述:參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID 用戶ID號String輸入返回值：存在相應(yīng)

25、的結(jié)果信息時(shí)，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege>vapplication id="xxxx" name= ” xxxx ” ><menu id= ” xxxx ” name="name" title=” xxxx ” /></applicati on >vapplication id="xxxx" name= ” xxxx ” ><menu id= ” x

26、xxx ” name="name" title=” xxxx ” />v/applicati on ><-應(yīng)用。返回值中包含1個(gè)以上應(yīng)用->v/privilege >沒有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注:5.2.9獲取用戶擁有的某一一級功能模塊下的所有子功能模塊類名稱PrivilegeMa nager函數(shù)名稱getRootModulesOfUser (Stri ng userID)功能描述：根據(jù)用戶ID號、一級功能模塊ID，獲取用戶擁有的某一一級功能模塊下的所有子功能模塊調(diào)用語法：Stri ng getChildModules Un der

27、O neRootOfUser (String userID,String applicati on ID,Stri ng rootModuleID)throws AppExcepti on ,RemoteExceptio n參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID 用戶ID號String輸入applicationID 應(yīng)用 ID 號String輸入rootModuleID一級功能模塊ID號String輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：<?xml version="1.0" encoding="GBK"?><

28、;privilege><applicati on id="xxxx" n ame="xxxx"><me nu id="xxxx" n ame="n ame" title="xxxx"><me nu id="xxxx" n ame="n ame" title="xxxx"><item id="xxxx" n ame="n ame" title=&quo

29、t;xxxx" locati on=" xxxx"/><item id="xxxx" n ame="n ame" title="xxxx" locati on=" xxxx"/><-1個(gè)枝干菜單下包含1個(gè)以上葉子菜單項(xiàng)-></me nu><me nu id="xxxx" n ame="n ame" title="xxxx"><item id="xxxx&qu

30、ot; n ame="n ame" title="xxxx" locati on=" xxxx"/></me nu><-1個(gè)根菜單下包含0個(gè)以上枝干菜單-></me nu></applicati on ></privilege >沒有相應(yīng)的結(jié)果信息時(shí)返回空字符串” 備注:5210獲取用戶擁有的某一末級功能模塊的操作列表類名稱PrivilegeMa nager函數(shù)名稱getOperati onsInOneEn dModuleOfUser功能描述：根據(jù)用戶ID號、應(yīng)用ID、

31、末級功能模塊ID，獲取用戶擁有的某一末級功能模塊中的所有操作調(diào)用語法：Stri ng getOperatio nsl nOn eE ndModuleOfUser (String userID,String applicati on ID,Stri ng en dModuleID)throws AppExcepti on ,RemoteExcepti on參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入applicationID應(yīng)用 ID 號String輸入endModuleID末級功能模塊ID號String輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：&l

32、t;?xml version="1.0" encoding="GBK"?><privilege><applicati on id="xxxx" n ame="xxxx"><menu id="xxxx" name="name" title="xxxx"><me nu id="xxxx" n ame="n ame" title="xxxx">5.2

33、.11判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限類名稱PrivilegeMa nager函數(shù)名稱isHaveOperati onlnOneEn dModule功能描述：根據(jù)用戶ID號、應(yīng)用ID、末級功能模塊ID、操作名稱，判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限調(diào)用語法：boolea n isHaveOperati onlnOneEn dModule (String userID,String applicati on ID,Stri ng en dModuleID,String operationName)throws AppExcepti on ,RemoteExcepti

34、on參數(shù)描述：輸入/輸出參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型userID用戶ID號Stri ng輸入applicati onlD應(yīng)用ID號Stri ng輸入en dModulelD末級功能模塊ID 號 String輸入operati onN ame操作名稱Stri ng輸入返回值：-true擁有-false沒有備注：5212獲取某一功能模塊的 ACL 尚需進(jìn)一步研究類名稱PrivilegeMa nager函數(shù)名稱getAclOfModule功能描述：根據(jù)模塊ID號獲取屬主應(yīng)用、同類應(yīng)用、其它應(yīng)用對當(dāng)前模塊的操作權(quán)限。調(diào)用語法：Stri ng getModuleACL (Stri ng moduleID)t

35、hrows AppExcepti on ,RemoteExcepti on參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出moduleID模塊 ID 號String輸入返回值：String 型模塊ACL屬性，ACL屬性由三位數(shù)據(jù)組成，第一位代表屬主應(yīng)用的權(quán)限，第二位 代表冋類應(yīng)用的權(quán)限，第三位代表其他應(yīng)用的權(quán)限。每一位有四個(gè)枚舉值：5.2.13獲取某一模塊的數(shù)據(jù)級權(quán)限規(guī)劃規(guī)則一尚需進(jìn)一步研究類名稱PrivilegeMa nager函數(shù)名稱getDataAuthRuleOfModule功能描述：根據(jù)模塊ID，用戶ID獲取當(dāng)前操作員能夠在當(dāng)前模塊上操作哪些行政區(qū)劃內(nèi)的數(shù)據(jù)。調(diào)用語法：String ge

36、tDataAuthRuleOfModule (String modulelD，String userID)throws AppExcepti on ,RemoteExcepti on參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入/輸出moduleID模塊 ID 號String輸入userID用戶ID號String輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：<?xml version="1.0" encoding="GBK"?><dataprivilege><dataarea includesubunit="yes&q

37、uot;>123456</dataarea><-兀素值為行政區(qū)劃代碼-><dataarea in cludesubu nit=" no">222222</dataarea><-i ncludesubu nit屬性標(biāo)識是否包含下級機(jī)構(gòu)數(shù)據(jù)-><-返回值中包含 1個(gè)以上dataarea 元素-> </dataprivilege >沒有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注：6數(shù)據(jù)庫設(shè)計(jì)說明：數(shù)據(jù)庫的對象（包括數(shù)據(jù)庫表名、字段名、索引等所有數(shù)據(jù)庫中的對象）的名稱全部以 小寫命名。6.1機(jī)構(gòu)信息

38、系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼：ORG_UNIT存儲名稱：組織機(jī)構(gòu)信息存儲容量:101500序號字段名字段含義類型NOTNULL說明1UNIT_ID機(jī)構(gòu)標(biāo)識VARCHAR2( 32)YPK系統(tǒng)生成2UNIT_NAME機(jī)構(gòu)名稱VARCHAR2( 32)Y3UNIT_DESC描述信息VARCHAR2( 255 )4UNIT_OWNERED_UNIT上級機(jī)構(gòu)VARCHAR2( 32)在系統(tǒng)中創(chuàng)建 該機(jī)構(gòu)的機(jī)構(gòu) 的標(biāo)識5UNIT_DISTRICT行政區(qū)劃VARCHAR2( 30)值如：重慶市、 重慶市江北 區(qū)、值取自AA10 表7UNIT_TYPE機(jī)構(gòu)類型VA

39、RCHAR2( 8)8UNIT_ORGID組織機(jī)構(gòu)編碼VARCHAR2(32)要求管理員手工輸入9UNIT_LEVEL機(jī)構(gòu)級別VARCHAR2(8)1:市級2:區(qū)級3:街道級UNIT_LINKMAN聯(lián)系人VARCHAR2(10)UNIT_TELEPHONE聯(lián)系電話VARCHAR2(20)UNIT_ADDRESS地址VARCHAR2(50)UNIT_POSTALCODE郵政編碼VARCHAR2(6)UNIT BANK CODE銀行行號VARCHAR2(40)UNIT BANK NAME戶名VARCHAR2(50)UNIT BANK ACCOUNT銀行帳號VARCHAR2(40)6.2用戶信息系統(tǒng)

40、名：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼:app_user存儲名稱：用戶信息存儲容量:序 號字段名字段含義類型NOTNULL說明1USER_ID用戶標(biāo)識VARCHAR2( 32)YPK系統(tǒng)生成2USER_ACCOUNT用戶帳號（用戶名）VARCHAR2( 32)Y唯一3USER_PWD用戶密碼VARCHAR2( 32)加密存儲4USER_NAME姓名VARCHAR2( 32)5Isndividual_acco unt是否個(gè)人賬戶VARCHAR2(1)0-否/1-是6Id_card_ no身份證號碼VARCHAR2(20)7User_type_code人員類別代碼VAR

41、CHAR2(32)8Certificate_type_ code其它證件類別代碼VARCHAR2(32)9Certificate_ no其它證件號碼VARCHAR2(32)10UNIT_ID人員所屬機(jī)構(gòu)IDVARCHAR2( 32)FKUNIT_ID->ORG_UNIT.UNIT_ID11Headship_code:職務(wù)代碼VARCHAR2(32)12USER_EMAIL電子信箱VARCHAR2(32)13USER_TELEPHONE電話VARCHAR2(15)14USER_DESC備注說明VARCHAR2(255 )17USER_CREATEDBYUNIT創(chuàng)建機(jī)構(gòu)VARCHAR2( 3

42、2)18acco un t_status帳戶狀態(tài)VARCHAR2(1)0-賬戶未開通/停止1-開通/有效19Valid tmie帳戶有效期timestamp20Reg time注冊時(shí)間timestamp21Reg ipaddr用戶注冊IP地址VARCHAR2( 32)22Audit in g time:審核時(shí)間timestamp23Audit in g pers on審核人VARCHAR2( 10)24Audit in g_result審核結(jié)論Audit ing0-無效1-有效25Disqualificati on審核未通過原因VARCHAR2( 255cause)說明：1 Isndividu

43、al_account（是否個(gè)人賬戶）:0-否：當(dāng)不為個(gè)人賬戶時(shí)，即允許多個(gè)人同時(shí)使用（登錄）1-是（缺省）：允許多個(gè)人同時(shí)使用（登錄）2 當(dāng)對注冊用戶審核時(shí)，審核通過，則賬戶自動開通3 若賬戶有效期到期，則賬戶自動“停止”，此功能實(shí)現(xiàn)由系統(tǒng)自動完成。6.3角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼：ORG_ROLE存儲名稱：角色信息存儲容量:10001500序 號字段名字段含義類型NOTNULL說明1ROLE_ID角色標(biāo)識VARCHAR2( 32)YPK系統(tǒng)生成2ROLE_NAME角色名稱VARCHAR2( 32)Y唯一3User_type_code人員類

44、別代碼VARCHAR2( 32)4Org_type_code機(jī)構(gòu)類別代碼VARCHAR2( 32)5ROLE_DESC角色描述VARCHAR2( 255 )說明：6.4機(jī)構(gòu)類別-角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼:org _type_role存儲名稱：角色一用戶（機(jī)構(gòu)）映射信息存儲容量：10001500序 號字段名字段含義類型NOTNULL說明1org_type_role_id機(jī)構(gòu)類別-角色I(xiàn)D 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2org_type_code機(jī)構(gòu)類別代碼VARCHAR2( 32)YfK用戶標(biāo)識3ROLE_ID角色標(biāo)識VARC

45、HAR2( 32)YfK角色標(biāo)識6.5機(jī)構(gòu)類別-角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼:org _type_role存儲名稱：角色一用戶（機(jī)構(gòu)）映射信息存儲容量：10001500序 號字段名字段含義類型NOTNULL說明1Uni t_role_id機(jī)構(gòu)-角色I(xiàn)D號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2un it_ID機(jī)構(gòu)ID號VARCHAR2( 32)YfK用戶標(biāo)識3ROLE_ID角色標(biāo)識VARCHAR2( 32)YfK角色標(biāo)識6.6人員類別-角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼:user _type_r

46、ole存儲名稱：角色一用戶（機(jī)構(gòu)）映射信息存儲容量：10001500序 號字段名字段含義類型NOTNULL說明1User_type_roled用戶類別-角色I(xiàn)D 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2USER_type_code用戶類別代碼VARCHAR2( 32)YfK用戶標(biāo)識3ROLE_ID角色標(biāo)識VARCHAR2( 32)YfK角色標(biāo)識6.7用戶-角色信息系統(tǒng)編號：ZT YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼：user _role存儲名稱：角色一用戶（機(jī)構(gòu)）映射信息存儲容量：10001500序 號字段名字段含義類型NOTNULL說明1User role id用戶-

47、角色I(xiàn)D號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2USER ID角色名稱VARCHAR2( 32)YfK用戶標(biāo)識3ROLE ID角色標(biāo)識VARCHAR2( 32)YfK角色標(biāo)識6.8應(yīng)用系統(tǒng)信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼 :application存儲名稱：菜單信息存儲容量：550序號字段名字段含義類型NOTNULL說明1App_id應(yīng)用系統(tǒng)ID號VARCHAR2(32)YPK系統(tǒng)產(chǎn)生2App_no應(yīng)用系統(tǒng)編號VARCHAR2(32)Y手工錄入，必須唯一3App_n ame應(yīng)用系統(tǒng)（標(biāo)題）名 稱VARCHAR2(50)Y手工錄入，必須唯一4App_

48、locatio n應(yīng)用系統(tǒng)的入口地 址VARCHAR2(255)5App_type應(yīng)用系統(tǒng)類型VARCHAR2(1)Y0-門戶1- 新建應(yīng)用2- 老系統(tǒng)6.9系統(tǒng)功能（菜單）信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：£存儲編碼 :application存儲名稱：菜單信息存儲容量:550序號字段名字段含義類型NOTNULL說明1APP MENU ID系統(tǒng)功能ID系統(tǒng)產(chǎn)生APP_ID->ap p.appid手工錄入，必 須保證整個(gè)系 統(tǒng)內(nèi)唯一2appid應(yīng)用系統(tǒng)IDVARCHAR2( 32 )Y3NAME名稱VARCHAR2( 32 )Y4TITLE標(biāo)題V

49、ARCHAR2( 32 )Y5PARENT父菜單名稱VARCHAR2( 32 )6TARGET顯示區(qū)域VARCHAR2(32)當(dāng)菜單為葉子 菜單時(shí)，指定 主界面顯示區(qū) 域7LOCATION主體界面URLVARCHAR2( 255 )7CHIEF默認(rèn)顯示NUMBER(1)1 :默認(rèn)顯示0：不默認(rèn)顯示8IMAGE圖片VARCHAR2( 255 )菜單標(biāo)題前的圖片9ALTIMAGEVARCHAR2(255)10DESCRIPTION描述VARCHAR2( 255 )11ORDERID顯示順序NUMBER(3)12TYPE類型VARCHAR2( 8)當(dāng)該記錄為操 作時(shí)有效13BUSITYPE業(yè)務(wù)類型V

50、ARCHAR2( 32 )實(shí)際編碼10 位。編碼規(guī)則 和角色業(yè)務(wù)類 型必須對應(yīng)14FUNCTYPE功能類型VARCHAR2( 32 )0:功能分組；1 :信息查詢2:業(yè)務(wù)辦理15authe nticati on type認(rèn)證類別Char(1)0-不控制1-控制功能9-公共功能說明:Authentication_type（認(rèn)證類另S）:0-不控制，用戶不需等路即可訪問1- 授權(quán)功能，需要授權(quán)才能訪問的功能2- 公共模塊，用戶等路即可訪問的功能6.10角色-功能信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼：EAP_MENU_ROLE_MAP存儲名稱：菜單-角色映射信

51、息存儲容量：序號字段名字段含義類型NOTNULL說明1MENUNAME菜單名VARCHAR2(64)YPK菜單唯一標(biāo)識2ROLED角色I(xiàn)D號VARCHAR2(64)YPK角色標(biāo)識36.11代碼類別系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼：ORG_ROLE存儲名稱：角色信息存儲容量：10001500序號字段名字段含義類型NOTNULL說明1Code_type_ no代碼類別編號2Code_type代碼類別（名稱）3Code_rule（層次）編碼規(guī)則4Fixed_le ngth是否固定長度5fill_in_char不足位數(shù)填充字符說明:1）Code_rule（編碼規(guī)則）